Pedir un certificado SSL/TLS OV SSL/TLS de comodín

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC), DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima de 397 días. Para obtener más información sobre este cambio, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

Para maximizar nuestra cobertura de SSL/TLS, compre sus nuevos certificados con un Plan multianual de DigiCert®. Para obtener más información sobre estos planes, consulte Planes multianuales.

Estas instrucciones se pueden usar para pedir estos certificados: Secure Site Wildcard SSL o Wildcard SSL.

Antes de comenzar

Después de enviar su pedido, deberá completar la validación de dominio para el dominio que figura en el pedido (demuestre el control del dominio) antes de que podamos emitir su certificado. Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.

  1. Crear su solicitud de firma de certificado (CSR)

    Para que sean seguros, los certificados deben tener una clave de, al menos, 2048 bits. Para obtener más información e indicaciones sobre cómo crear una CSR, vea Crear una CSR (Solicitud de firma de certificado).

  1. Seleccionar el certificado comodín SSL/TLS que desea pedir

    1. En su cuenta de CertCentral, en el menú principal izquierdo, haga clic en Solicitar un certificado y luego, en Todos los productos, haga clic en Resumen de productos.
    2. En la página Solicitar un certificado, mire las opciones de certificado y seleccione el que desea pedir.

  1. Agregar su CSR

    Usamos la información de su CSR para autocompletar los valores correspondientes en el formulario de pedido: Nombre común, Otros nombres de servidor (SAN), y Organización. Si no completa un campo de información del formulario del CSR, dicho campo se dejará en blanco

    Si la organización que figura en la CSR ya existe en su cuenta, autocompletamos la tarjeta Contacto de organización con el contacto asignado a esa organización.

    En la página "Solicitud," en Configuración de certificado, cargue su CSR o péguela en la casilla Agregar su CSR.

Cuando copie el texto del archivo CSR, asegúrese de incluir las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST-----.

  1. Nombre común

    Después que su CRS se agregue al formulario, autocompletaremos el campo Nombre común con el nombre común de la CSR.

    Para agregar usted mismo el nombre común, escríbalo en la casilla, o en Nombre común, expanda Mostrar dominios recientemente creados y seleccione el dominio de la lista.

Asegúrese de que el formato del nombre común sea correcto (*.ejemplo.com).

  1. Otros nombres de servidor (SAN)

    Después de que haya agregado su CRS, completaremos la casilla Otros nombres de host (SAN) con el SAN incluido en la CSR. Todavía puede eliminar o agregar SAN adicionales, según sea necesario.

    1. Certificado único de dominio con comodín
      En la casilla Otros nombres de host (SAN), ingrese los subdominios que quiere que su certificado comodín proteja. Tenga en cuenta que los nombres SAN se deben basar en el dominio comodín ingresado en el campo nombre común.
      Por ejemplo, si *.sudominio.com es el nombre común, puede agregar www.sudominio.com, www.app.sudominio.com, y correo.sudominio.com como SAN.
    2. Certificado de varios dominios con comodín
      Agregar dominios con comodín (*.sudominio.com, *.otrodominio.com, etc.) aumenta el costo del certificado.
      En la casilla Otros nombres de host (SAN), ingrese los dominios con comodín y los dominios basados en esos dominios con comodín que desea proteger. Los SAN deben ser un dominio comodín (por ejemplo, *.sudominio.com) o se deben basar en sus dominios comodines mencionados.
      Por ejemplo, si uno de sus dominios comodín es *.sudominio.com, puede agregar los SAN www.sudominio.com o www.app.sudominio.com a su pedido de certificado.
    3. Subdominios
      En forma predeterminada, los certificados comodín solo protegen un nivel de subdominio específico. Si su certificado es para *.sudominio.com,, protegerá los subdominios del mismo nivel de forma automática, lo que significa, en la mayoría de los casos, que no necesita ingresar proteger.sudominio.com para utilizar el certificado para ese FQDN.
      Para proteger los subdominios en niveles diferentes (por ejemplo, test.secure.yourdomain.com y six.test.secure.yourdomain.com) solicite un certificado duplicado. Dado que estos subdominios no están en el mismo nivel que el carácter comodín (*), debe agregarlos manualmente como SAN al certificado. Solicitar varios certificados duplicados le permite proteger subdominios adicionales sin invalidar los certificados anteriores.

Subdominios

En forma predeterminada, los certificados comodín solo protegen un nivel de subdominio específico. Si su certificado es para *.sudominio.com,, protegerá los subdominios del mismo nivel de forma automática, lo que significa, en la mayoría de los casos, que no necesita ingresar proteger.sudominio.com para utilizar el certificado para ese FQDN.

Para proteger subdominios de diferentes niveles (por ejemplo, prueba.proteger.sudominio.com y seis.prueba.proteger.sudominio.com), solicite un certificado duplicado. Dado que estos subdominios no están en el mismo nivel que el carácter comodín (*), debe agregarlos manualmente como SAN al certificado. Solicitar varios certificados duplicados le permite proteger subdominios adicionales sin invalidar los certificados anteriores.

  1. ¿Por cuánto tiempo necesita proteger su sitio?

    1. Haga clic en Seleccionar la duración de la cobertura.
    2. En la ventana Por cuánto tiempo necesita proteger su sitio, seleccione su cobertura.
      1. Con un plan de 1 año, obtiene un certificado de 1 año de manera predeterminada.
      2. Con planes de 2, 3, 4, 5 o 6 años,, su primer certificado tiene una validez de 397 días de manera predeterminada.
      3. Para obtener más información sobre estos planes, consulte Planes multianuales.
    3. Haga clic en Guardar.
    4. Para modificar su cobertura de certificado SSL/TLS, en Detalles del plan,, haga clic en el lápiz.

  1. Validez del certificado

    Seleccione el período de validez para el primer certificado SSL/TLS en su pedido: 1 año, Fecha personalizada de vencimiento, o Personalizar longitud.

    • Para un certificado con una validez más corta que el pedido, tendrá que volver a emitir su certificado para usar la validez restante en el pedido.
    • La validez del certificado determina la duración del primer certificado emitido para el plan. De ser necesario, usted puede cambiar el período de validez cada vez que vuelva a emitir el certificado.

  1. Elija un método DCV para probar el control de sus dominios

    Antes de que DigiCert pueda emitir su certificado, debe demostrar que tiene el control de los dominios que figuran en su pedido de certificado. Para obtener más información sobre los métodos DCV disponibles, vea Demostrar que tiene el control de los dominios que figuran en un pedido de certificado pendiente.

    En el menú desplegable Método de verificación DCV, elija el método DCV que desee usar para demostrar que tiene el control de los dominios que figuran en el pedido de certificado.

    Debe usar el método DCV escogido a fin de probar el control de todos los dominios que figuran en el pedido.

    • Verificación de correo electrónico
      El destinatario del correo electrónico demuestra que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.
    • DNS CNAME
      Demuestra que tiene el control de su dominio creando un registro DNS CNAME en que haya un valor que se genere aleatoriamente.
    • DNS TXT
      Demuestra que tiene el control del dominio que figura en su pedido creando un registro DNS TXT en que haya un valor que se genera aleatoriamente.
    • Demostración práctica de HTTP
      Demuestra que tiene el control de su dominio alojando un archivo .txt en que haya un valor que se genere aleatoriamente en una ubicación predeterminada en su sitio web.

Después de enviar el pedido de certificado, puede cambiar el método DCV por dominio desde la página de detalles de pedido del certificado, si fuera necesario. (En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, haga clic en el enlace del número de pedido del certificado).

  1. Opciones adicionales de certificados

    La información de esta sección es opcional.

    Expanda Opciones adicionales del certificado y brinde la información según sea necesario.

    1. Cifrado de firma
      A menos que tenga un motivo específico para elegir un cifrado de firma diferente, DigiCert recomienda usar el cifrado de firma predeterminado: SHA-256.
    2. Plataforma del servidor
      Seleccione el servidor o el sistema en el que generó la CSR.
    3. Autorenovar
      Para configurar la renovación automática para este certificado, seleccione Autorenovar pedido 30 días antes del vencimiento.
      Con la opción de renovación automática activada, se enviará un nuevo pedido de certificado de forma automática cuando este certificado esté cerca de su fecha de vencimiento. Si todavía falta tiempo para que su certificado venza, DigiCert agrega el tiempo restante de su certificado actual a su certificado nuevo (hasta 397 días, alrededor de 13 meses).

La opción Renovar automáticamente no puede pagarse con tarjeta de crédito. Para renovar automáticamente un certificado, el pedido debe pagarse con el saldo de su cuenta. Puede ajustar la configuración de finanzas para su cuenta en la página Configuración de finanzas (en el menú lateral, haga clic en Finanzas > Configuración).

  1. Organización

    Si su CSR incluye una organización utilizada actualmente en su cuenta, completamos el campo Organización del pedido con esa información de la organización.

    Para agregar una organización, haga clic en Agregar organización.

    1. Agregar una organización existente
      En la ventana Agregar organización, seleccione Organización existente, en la lista desplegable Organización, seleccione una organización y luego haga clic en Agregar.
    2. Agregar una nueva organización
      Si agrega una nueva organización, deberá validarla antes de que podamos emitir su certificado.
      En la ventana Agregar organización, seleccione Nueva organización,, complete el formulario (agregue el nombre legal de la organización, la dirección, etc.) y luego haga clic en Agregar.

A menos que actualice el Contacto de la organización,, lo usaremos a usted como el contacto principal para validar este pedido de certificado.

  1. Contacto de la organización (obligatorio)

    El Contacto de la organización es alguien que trabaja para la organización incluida en el pedido de certificado. Nos ponemos en contacto con esa persona para validar la organización y verificar la solicitud de certificados EV TLS/SSL.

    Completamos la tarjeta Contacto de la organización para usted.

    • Cuando agrega una CSR que incluye una organización existente a su cuenta, completamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
    • Cuando agrega manualmente una organización existente, completamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
    • Cuando agrega una nueva organización, completamos la tarjeta Contacto de organización con su información de contacto.

    Para utilizar un contacto de la organización diferente:

    1. Elimine el contacto de la organización que se completa automáticamente para usted (haga clic en el ícono de papelera).
    2. Haga clic en Agregar contacto.
    3. En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto de la organización.
    4. Agregar el contacto
      1. Agregar un contacto existente
        Seleccione Contacto existente, de la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.
      2. Agregar un nuevo contacto
        Seleccione Nuevo contacto,, complete el formulario (agregue el nombre y el apellido de la persona, el cargo, etc.) y luego haga clic en Agregar.

    Contacto técnico (opcional)

    Además de usted, esta persona recibirá los correos electrónicos del pedido incluido aquel que tenga el certificado adjunto, así como las notificaciones de renovación.

    Para agregar un contacto técnico

    1. Haga clic en Agregar contacto técnico.
      Si no ha agregado un contacto de la organización, haga clic en Agregar contacto.
    2. En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto técnico.
    3. Agregar el contacto
      1. Agregar un contacto existente
        Seleccione Contacto existente, Luego, de la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.
      2. Agregar un nuevo contacto
        Seleccione Nuevo contacto,, complete el formulario (agregue el nombre y el apellido de la persona, el cargo, etc.) y luego haga clic en Agregar.

  1. Opciones adicionales de pedidos

    La información de esta sección es opcional.

    Expanda Opciones adicionales del pedidoy agregue información según sea necesario.

    1. Comentarios para el Administrador
      Ingrese la información que su administrador pueda necesitar para aprobar su solicitud, sobre el propósito del certificado, etcétera.
    2. Mensaje de renovación específico para el pedido
      Para crear un mensaje de renovación para este certificado ahora mismo, escriba un mensaje de renovación con información que podría ser relevante para la renovación del certificado.

Los comentarios y los mensajes de renovación no están incluidos en el certificado.

  1. Correos electrónicos adicionales

    Ingrese las direcciones de correo electrónico (separadas con comas) para las personas que desea que reciban los correos electrónicos de notificación del certificado, como emisión del certificado, certificado duplicado, renovaciones de certificado, etcétera.

Estos destinatarios no pueden administrar el pedido; sin embargo, recibirán todos los correos electrónicos relacionados con el certificado.

  1. Seleccionar método de pago

    En Información del pago,, seleccione un método de pago para abonar el certificado:

    1. Pagar con tarjeta de crédito
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Utilizar una tarjeta de crédito para abonar el certificado.
      Nota: Autorizamos la tarjeta cuando se hace la solicitud. No obstante, solo completamos la transacción una vez que emitimos su certificado.
    2. Pagar con términos del contrato
      ¿Tiene un contrato y quiere utilizarlo para pagar el certificado?
      Nota: Cuando tiene un contrato, es el método de pago predeterminado.
    3. Pagar con el saldo de la cuenta
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Pague el costo con el saldo de su cuenta.
      Para depositar fondos, haga clic en el enlace Depositar.
      Nota: El enlace Depositar lo redireccionará a otra página dentro de su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.

  1. Acuerdo de servicio de certificados

    Lea el acuerdo y seleccione la opción Acepto el Acuerdo de servicio de certificados.

  1. Haga clic en Enviar la solicitud de certificado.

Qué sigue

Antes de que podamos emitir su certificado, se deben completar estas tareas:

  1. Demostrar que tiene el control de los dominios que figuren en su pedido

    Completar la validación de dominio para los dominios que figuran en el pedido (demostrar control del dominio). Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.

  1. Completar validación de la organización

    DigiCert debe validar/autenticar su autoridad para pedir un certificado para la organización en su pedido de certificado. Para hacer esto, llamaremos a un número de teléfono verificado para hablar con alguien que lo represente a usted, el solicitante del certificado, como por ejemplo la organización o el contacto técnico.

    Para obtener el consentimiento de la organización para su pedido de certificado:

    • Responder la llamada telefónica de validación de la organización (método preferido)*
      • Después de enviar su pedido de certificado, asegúrese de que el contacto de la organización, el contacto técnico y la recepcionista de la compañía estén al tanto de que ha pedido un certificado SSL/TLS.
      • Hágales saber que DigiCert llamará a un número de teléfono verificado para hablar con uno de ellos a fin de completar la validación o autenticación de la organización.
      • Esta llamada telefónica generalmente se hace dentro de las 24 horas del inicio del pedido de certificado.
    • Responder el mensaje de consentimiento de la organización
      • Si el agente de validación de DigiCert no puede comunicarse con alguien que lo represente a usted a través del número de teléfono verificado, dejará un mensaje en que se incluirá un número de teléfono para devolver la llamada y un código de verificación.
      • Asegúrese de que el contacto de la organización o el contacto técnico responda al mensaje y nos brinde el código de verificación.

Acerca de nosotros

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.